[发明专利]用户操作行为安全性的识别方法、装置和电子设备

说明书

本说明书提出了一种用户操作行为安全性的识别方法、装置和电子设备，其中，上述方法可以包括：接收应用发送的操作请求；获取当前会话的安全上下文，当前会话的安全上下文中包括所述当前会话的风险分数和风险标签；将当前会话的风险分数与所述操作请求对应的风险阈值进行对比；如果当前会话的风险分数大于或等于所述操作请求对应的风险阈值，则确定当前会话的安全级别小于所述操作请求所需的安全级别。本说明书可以实现根据会话的风险分数和风险标签对用户操作行为的安全性进行识别，由于会话的风险分数和风险标签可以是在会话中没有用户操作时异步更新的，因此可以提升风险控制的响应和用户体验，并且可以提升风险控制的整体防控水位。

【技术领域】

本说明书涉及互联网技术领域，尤其涉及一种用户操作行为安全性的识别方法、装置和电子设备。

【背景技术】

现有相关技术中，电子商务公司都会进行风险控制，以对用户的账户、交易的安全进行保障。

在现有的风险控制方案中，用户每进行一次操作(例如：登录或支付等)，服务器就会收集用户当前的操作行为的相关数据，然后进行一次安全性的识别和决策。

但是这种风险控制方案，对用户的每一次操作都需要进行安全性识别和决策，风险控制的响应速度较慢，用户等待服务器响应的时间较长，用户体验较差；另外，上述风险控制方案需要占用较多的系统资源，对系统性能的影响较大。

【发明内容】

本说明书实施例提供了一种用户操作行为安全性的识别方法、装置和电子设备，以实现根据会话的风险分数和风险标签对用户操作行为的安全性进行识别，由于会话的风险分数和风险标签可以是在会话中没有用户操作时异步更新的，因此可以提升风险控制的响应和用户体验，并且可以提升风险控制的整体防控水位。

第一方面，本说明书实施例提供一种用户操作行为安全性的识别方法，包括：接收应用发送的操作请求，所述操作请求是所述应用根据用户在所述应用的当前会话中的操作行为生成的；获取所述当前会话的安全上下文，所述当前会话的安全上下文中包括所述当前会话的风险分数和风险标签；将所述当前会话的风险分数与所述操作请求对应的风险阈值进行对比；如果所述当前会话的风险分数大于或等于所述操作请求对应的风险阈值，则确定所述当前会话的安全级别小于所述操作请求所需的安全级别。

其中一种可能的实现方式中，所述确定所述当前会话的安全级别小于所述操作请求所请求的操作所需的安全级别之后，还包括：拒绝执行所述操作请求所请求的操作；和/或，向所述应用返回所述当前会话的安全级别小于所述操作请求所请求的操作所需的安全级别的提示信息。

其中一种可能的实现方式中，所述将所述当前会话的风险分数与预设的风险阈值进行对比之后，还包括：如果所述当前会话的风险分数小于所述操作请求对应的风险阈值，则根据所述当前会话的风险分数和风险标签，确定所述当前会话的风险等级；根据所述当前会话的风险等级，对所述用户进行安全认证；在所述用户通过安全认证之后，执行所述操作请求所请求的操作。

其中一种可能的实现方式中，所述执行所述操作请求所请求的操作之后，还包括：根据所述操作请求所请求的操作，在所述当前会话的安全上下文中更新所述当前会话的风险分数和风险标签。

其中一种可能的实现方式中，所述接收应用发送的操作请求之前，还包括：在用户登录应用之后，创建当前会话，并创建所述当前会话的安全上下文；根据所述用户登录应用的操作，确定所述当前会话的风险分数和风险标签；将所述当前会话的风险分数和风险标签保存在所述当前会话的安全上下文中。

其中一种可能的实现方式中，所述创建当前会话，并创建所述当前会话的安全上下文之后，还包括：在所述当前会话中，定时获取所述用户使用所述应用的历史操作行为；根据所述历史操作行为，在所述当前会话的安全上下文中，更新所述当前会话的风险分数和风险标签。